يتم تقديم كل من الشهادتين، CISM وCISA، من قبل نفس الهيئة وهي جمعية تدقيق ومراقبة أنظمة المعلومات (ISACA). هناك عدد من الآراء حول أيهما أفضل.
أدى تقديم جمعية تدقيق ومراقبة أنظمة المعلومات لشهادتي CISA وCISM إلى تعقيد هذا القرار بعض الشيء. في هذه المقالة، سنناقش كل من هاتين الشهادتين.
يوصي معظم الأشخاص بالحصول على أي من الشهادتين لأنهم يعتبرون الشهادتين متشابهتين. في حين أن هذا غير صحيح.
CISM هي شهادة مخصصة للمهنيين الذين يعملون على إدارة وتصميم وتقييم والإشراف على أمن المعلومات في الشركة.
CISA هي اعتماد يعترف بخبرة محترف التفتيش في تقييم تقرير عن الامتثال وضوابط المؤسسة وثغرات تكنولوجيا المعلومات/نظم المعلومات داخل المنظمة.
تركز المعرفة والمعلومات في مجال CISM وCISA على IS (أمن المعلومات)، ولكن هناك فرق جوهري بينهما. CISM هي شهادة من أجل ضمان أمن المعلومات في المنظمة؛ وبالمقارنة، يتأكد طالبو CISA من ضوابط أمن المعلومات.
وفقًا لبحث حديث، يبلغ متوسط راتب الحاصلين على شهادة CISM 117436 دولارًا سنويًا، بينما يبلغ متوسط راتب محترف CISM 116431 دولارًا سنويًا.
من أجل اجتياز امتحان CISA، يلزم أن يكون لديك خبرة عمل لا تقل عن 5 سنوات في قطاع التحكم في أنظمة المعلومات أو تأمينها أو تدقيقها. تتوفر أيضًا بعض البدائل.
قد تتضمن عملية إعداد CISA حضور فصول اختبار مراجعة CISA، أو استخدام البرنامج، أو التسجيل في دورة تدريبية عبر الإنترنت، أو أدلة الدراسة، أو كتيبات المراجعة. بعد الحصول على الشهادة، يلزم أيضًا الحصول على شهادة CISA للامتثال لمعايير نظام أمن المعلومات.
قبل التقدم لامتحان CISM، يتعين على الطامح اتباع جميع إرشادات ISACA المقدمة فيما يتعلق بالمناهج الدراسية؛ ويتعين على المرشح تسجيل نفسه عبر الإنترنت للحصول على الشهادة ويجب أن يكون لديه خبرة مهنية لا تقل عن 5 سنوات في قطاع أمن المعلومات.
وفقًا لتقارير ISACA الأخيرة، تم اكتشاف أن 32000 محترف مؤهلون للحصول على شهادة CISM؛ من ناحية أخرى، حصل 129000 محترف على شهادة CISA.
تتعلق معظم أوصاف وظائف CISM بتخطيط استمرارية الأعمال، وتحليل مخاطر أمن المعلومات، وإدارة أمن المعلومات، وتحليل تأثير الأعمال، وما إلى ذلك. في حين تركز أوصاف وظائف المحترفين المعتمدين من CISA في الغالب على الامتثال التنظيمي، والضوابط، وتدقيق تكنولوجيا المعلومات، والتدقيق في كثير من الأحيان على البنية التحتية لتكنولوجيا المعلومات.
إذا كنت تخطط للحصول على CISM أو CISA، فمن الأفضل أن تضع في اعتبارك التركيز على حياتك المهنية أثناء اختيار الشهادة المناسبة.
على سبيل المثال، إذا كنت تعمل في مناصب مسؤول النظام أو مسؤول الشبكة أو مجال مماثل، وترغب في تنمية حياتك المهنية في قطاع إدارة أمن المعلومات، فإن CISM ستكون أكثر ملاءمة للحصول على منصب قيادي.
ومع ذلك، إذا كنت تعمل في مجالات الامتثال والتدقيق والتأمين، أو ترغب في تنمية حياتك المهنية في مجال تدقيق تكنولوجيا المعلومات، فإن CISA هي الأفضل لك.
جميع الحقوق محفوظة © 2024.
